Użyj zasady grupy, aby wyłączyć sterowniki USB, CD-ROM, Floppy Disk i LS-120

  • Artykuł

W tym artykule opisano szablon usługi ADM, który umożliwia administratorowi wyłączenie odpowiednich sterowników tych urządzeń.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 555324

Symptomy

Domyślnie zasady grupy nie oferuje możliwości łatwego wyłączania dysków zawierających nośniki wymienne, takie jak porty USB, dyski CD-ROM, dyski dyskietki i dyskietki LS-120 o wysokiej pojemności. Jednak zasady grupy można rozszerzyć, aby korzystać z dostosowanych ustawień, stosując szablon usługi ADM. Szablon usługi ADM w tym artykule umożliwia administratorowi wyłączenie odpowiednich sterowników tych urządzeń, zapewniając, że nie można ich używać.

Rozwiązanie

Zaimportuj ten szablon administracyjny do zasady grupy jako plik adm. Jeśli nie masz pewności, jak to zrobić, zobacz link w sekcji "Więcej informacji".

MASZYNA KLASY
KATEGORII!! Kategorii
KATEGORII!! Categoryname
ZASAD!! policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
WYJAŚNIĆ!! explaintextusb
CZĘŚCI!! labeltextusb DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAZWA!! Wyłączone WARTOŚCI LICZBOWE 3 DOMYŚLNE
NAZWA!! Włączono WARTOŚĆ NUMERIC 4
LISTA ELEMENTÓW KOŃCOWYCH
CZĘŚĆ KOŃCOWA
ZASADY KOŃCOWE
ZASAD!! policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
WYJAŚNIĆ!! explaintextcd
CZĘŚCI!! labeltextcd LISTA ROZWIJANA WYMAGANA

VALUENAME "Start"
ITEMLIST
NAZWA!! Wyłączone WARTOŚCI LICZBOWE 1 DOMYŚLNE
NAZWA!! Włączono WARTOŚĆ NUMERIC 4
LISTA ELEMENTÓW KOŃCOWYCH
CZĘŚĆ KOŃCOWA
ZASADY KOŃCOWE
ZASAD!! policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
WYJAŚNIĆ!! explaintextflpy
CZĘŚCI!! labeltextflpy DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAZWA!! Wyłączone WARTOŚCI LICZBOWE 3 DOMYŚLNE
NAZWA!! Włączono WARTOŚĆ NUMERIC 4
LISTA ELEMENTÓW KOŃCOWYCH
CZĘŚĆ KOŃCOWA
ZASADY KOŃCOWE
ZASAD!! policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
WYJAŚNIĆ!! explaintextls120
CZĘŚCI!! labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAZWA!! Wyłączone WARTOŚCI LICZBOWE 3 DOMYŚLNE
NAZWA!! Włączono WARTOŚĆ NUMERIC 4
LISTA ELEMENTÓW KOŃCOWYCH
CZĘŚĆ KOŃCOWA
ZASADY KOŃCOWE
KATEGORIA KOŃCOWA
KATEGORIA KOŃCOWA

[ciągi]
category="Ustawienia zasad niestandardowych"
categoryname="Ogranicz dyski"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Wyłącz dyskietkę"
policynamels120="Wyłącz dyskietkę o dużej pojemności"
explaintextusb="Wyłącza porty USB komputerów przez wyłączenie sterownika usbstor.sys"
explaintextcd="Wyłącza dysk CD-ROM komputerów przez wyłączenie sterownika cdrom.sys"
explaintextflpy="Wyłącza dyskietkę komputerów przez wyłączenie sterownika flpydisk.sys"
explaintextls120="Wyłącza dyskietki o dużej pojemności komputerów, wyłączając sterownik sfloppy.sys"
labeltextusb="Wyłącz porty USB"
labeltextcd="Wyłącz dysk CD-ROM"
labeltextflpy="Wyłącz dyskietkę"
labeltextls120="Wyłącz dyskietkę o wysokiej pojemności"
Enabled="Enabled"
Disabled="Disabled"

Więcej informacji

Aby uzyskać więcej informacji na temat stosowania plików szablonów administracyjnych, w tym instrukcje dotyczące korzystania z powyższego szablonu, pobierz oficjalny dokument firmy Microsoft "Using Administrative Template Files with Registry-Based zasady grupy" (Używanie plików szablonów administracyjnych z Registry-Based zasady grupy) tutaj.

Ten szablon jest uważany za preferencję, a nie prawdziwe zasady i będzie tatuaż rejestru komputerów klienckich z jego ustawień. Jeśli ten szablon zostanie przeniesiony poza zakres zasady grupy, który go stosuje, wprowadzone zmiany rejestru pozostaną. Jeśli chcesz odwrócić ustawienia wprowadzone przez ten szablon, odwróć opcje, aby ponownie włączyć sterowniki.

Ustawienia preferencji są domyślnie ukryte w edytorze szablonów zasady grupy. Podczas stosowania tego szablonu postępuj zgodnie z tymi instrukcjami, aby zmienić ustawienia widoku, które zezwalają na wyświetlanie preferencji.

Rozwiązania społecznościowe – zrzeczenie się odpowiedzialności za treść

Firma Microsoft ani jej dostawcy nie składają żadnych oświadczeń dotyczących przydatności do jakiegokolwiek celu, niezawodności ani ścisłości informacji i pokrewnych grafik tu zawartych. Wszystkie te informacje i pokrewne grafiki są udostępniane „takie, jakie są” i bez żadnej gwarancji. Firma Microsoft i jej dostawcy wykluczają wszystkie gwarancje i warunki dotyczące tych informacji i pokrewnych grafik, w tym wszelkie gwarancje lub warunki dorozumiane w zakresie wartości handlowej, przydatności do określonego celu, braku należytej staranności, tytułu własności i nienaruszalność praw. W szczególności użytkownik potwierdza, że firma Microsoft ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za żadne szkody bezpośrednie, pośrednie, przypadkowe, szczególne, wynikowe ani powodujące straty bądź krzywdę, za żadne szkody w ogóle, w tym również utratę przydatności, danych bądź zysków, wynikłe ze stosowania lub niemożności stosowania tych informacji i pokrewnych grafik czy w jakikolwiek sposób z nimi powiązane, niezależnie od tego, czy podstawą roszczenia jest umowa, popełnienie czynu niedozwolonego, zaniedbanie, odpowiedzialność obiektywna lub coś innego, nawet jeśli firmę Microsoft lub któregokolwiek z jej dostawców poinformowano o możliwości wystąpienia takich szkód.